Paper published at Eurocrypt 2024: From Random Probing to Noisy Leakages Without Filed-Size Dependence

by Gianluca Brian, Stefan Dziembowski, Sebastian Faust

21.05.2024

In der Kryptographie wird die Sicherheit von Algorithmen typischerweise in einem Sicherheitsmodell bewiesen. Zur Sicherheitsanalyse von Maskierungsverfahren gegen Seitenkanalangriffe hat sich das sogenannte Random Probing Modell durchgesetzt. In diesem Modell wird angenommen, dass jeder Zwischenwert einer Berechnung mit einer bestimmten Wahrscheinlichkeit an den Angreifer preisgegeben wird. Die Wahrscheinlichkeit hängt hierbei zum einen von den verwendeten Schutzmechanismen, zum anderen von den in physikalischen Messungen vor­handenen Rauschen ab.

Die heutige Wissenschaft geht davon aus, dass ein System, das im Random-Probing-Modell sicher ist, auch gegen Seitenkanalangriffe in der realen Welt sicher sein sollte, solange das physikalische Rauschen in einer Messung groß genug ist. Bisherige Verfahren mit Sicherheit im Random Probing Modell benötigen einen hohen Grad an physikalischen Rauschen, um beweisbare Sicherheit zu gewährleisten. In der vorgestellten For­schungs­arbeit konnte gezeigt werden, wie kryptographische Verfahren durch zusätzliche Randomisierungsschritte selbst dann Sicherheit gewährleisten können, wenn deutlich weniger Rauschen in der physikalischen Messung vorhanden ist. Dies ist insbesondere für krypto­grafische Systeme wichtig, die mit großen Feldern arbeiten, wie der AES-Verschlüsselungsstandard oder neuere Post-Quantum-Verfahren.

In der Kryptographie wird die Sicherheit von Algorithmen typischerweise in einem Sicherheitsmodell bewiesen. Zur Sicherheitsanalyse von Maskierungsverfahren gegen Seitenkanalangriffe hat sich das sogenannte Random Probing Modell durchgesetzt. In diesem Modell wird angenommen, dass jeder Zwischenwert einer Berechnung mit einer bestimmten Wahrscheinlichkeit an den Angreifer preisgegeben wird. Die Wahrscheinlichkeit hängt hierbei zum einen von den verwendeten Schutzmechanismen, zum anderen von den in physikalischen Messungen vor­handenen Rauschen ab.

Die heutige Wissenschaft geht davon aus, dass ein System, das im Random-Probing-Modell sicher ist, auch gegen Seitenkanalangriffe in der realen Welt sicher sein sollte, solange das physikalische Rauschen in einer Messung groß genug ist. Bisherige Verfahren mit Sicherheit im Random Probing Modell benötigen einen hohen Grad an physikalischen Rauschen, um beweisbare Sicherheit zu gewährleisten. In der vorgestellten For­schungs­arbeit konnte gezeigt werden, wie kryptographische Verfahren durch zusätzliche Randomisierungsschritte selbst dann Sicherheit gewährleisten können, wenn deutlich weniger Rauschen in der physikalischen Messung vorhanden ist. Dies ist insbesondere für krypto­grafische Systeme wichtig, die mit großen Feldern arbeiten, wie der AES-Verschlüsselungsstandard oder neuere Post-Quantum-Verfahren.